Il 14 maggio 2019 è stata resa nota una vulnerabilità dei Remote Destop Services che permette l’esecuzione di codice remoto denominata MITRE – CVE-2019-0708: A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests,…
SQL Server consente di gestire le impostazioni di sicurezza per l’accesso al database oltre che tramite i ruoli server e i ruoli database anche tramite i ruoli applicazione che permettono ad un’applicazione di funzionare con proprie autorizzazioni consentendo l’accesso a dati specifici solo agli utenti che si collegano attraverso l’applicazione. I ruoli applicazione funzionano con…
Con la versione 1803 di Windows 10 sono state introdotte durante il setup OOBE (Out of Box Experience) le “Domande di sicurezza” per il recupero della password dell’utente creato in fase d’installazione che hanno sostituito il suggerinto della password, come indicato in OOBE screen details: “During the OOBE flow, users are prompted to either create…
Talvolta vi sono situazioni in cui sarebbe utile automatizzare una serie ripetitiva di operazioni che devono essere svolte tramite uno o più applicativi. Uno di questi scenari è sicuramente il caso dell’automazione dei test su di un softwar, ma per una trattazione di questo scenario e dei tools a disposizione si veda il post What…
Quando ci si appresta a gestire l’hardening di workstation e server una configurazione che sicuramente impone un’analisi approfondita è quella che riguarda le share amministrative ed in particolare se sia opportuno o meno disabilitarle. Infatti sebbene un approccio orientato alla massima sicurezza poterebbe a propendere per una disabilitazione delle share amministrative (DriveLetter$, ADMIN$, IPC$, NETLOGON,…
La complessità della password viene sempre mentalmente associata ad un aumento della difficoltà di riuscire a indovinare a reperire la password tramite attacchi a brute force.Se però si analizza dal punto di vista statistico la questione si può notate come talvolta la complessità della password va a ridurre il numero delle possibili password e quindi…
Nella versione 9.6 di Sophos UTM è stato introdotto il supporto a Let’s Encrypt che consente la creazione dei Certificates SSL gratuiti di Let’s Encrypt dalla console web dell’UTM e di utilizzarli per il WAF (Web Application Firewall), la console web (WebAdmin) e altri servizi dell’UTM. Come indicato nella KB132940 Sophos UTM: How to create a certificate with Let’s…
Se si intende installare Sophos UTM in Hyper-V occorre innanzitutto scaricare l’iso della platform UTM v9 hardware appliance, al momento è disponibile la versione 9.600-5.1 (ssi-9.600-5.1.iso) che può essere scaricata al seguente UTM Support Downloads. Per eseguire test o gestire semplici scenari aziendali è possibile richiedere una licenza gratuita dell’edizione Sophos UTM Essential Firewall che prevede le seguenti funzionalità:…
Pochi giorni fa pubblicato su ICTPower.it l’articolo Windows 10 Enterprise LTSC 2019 – Scenari di adozione che analizza le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Come riportato nel Microsoft Volume Licensing Service Center , da cui è possibile scaricare Windows 10 Enterprise LTSC 2019, questa versione di Windows 10 si sviluppa su…
Io e Roberto Massa il 13 dicembre 2018 saremo ospiti del meetup del 13 dicembre, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, in cui analizzeremo le architetture di installazione di una Certification Autority in ambiente Windows Sever per piccole, medie e grandi aziende e le best practices di gestione della Security e del…
Copyright © 2013-2019 DevAdmin Blog | Powered by WordPress | Design by Iceable Themes